Novità - Lotta allo SPAM
11 febbraio 2011 - aumento della sicurezza nella ricezione di email tramite GrayListing
Il termine spam definisce le e-mail con contenuto pubblicitario, recapitate al destinatario senza essere richieste. La lotta efficace contro lo spam richiede varie misure.
Nelle ultime settimane si sono intensificati i messaggi indesiderati per tutti! Malgrado la lotta contro di essi è quasi sempre presa già in partenza, si può almeno tentare di limitarne i danni.
Da sempre sui nostri server sono installati servizi quali antispam ed antivirus aggiornati diverse volte al giorno.
In particolare, sono state scelte delle applicazioni note per il buon livello di sicurezza che offrono e per la facilità con la quale possono essere modificati i propri file di configurazione.
L'MTA (dall'inglese mail transport agent, in altre parole un programma che si occupa dello smistamento da un computer a un altro della posta elettronica) scelto è postfix.
Quando arriva un nuovo messaggio di posta, postfix lo inoltra ad amavisd-new che, successivamente, controlla il messaggio attraverso vari filtri e lo restituisce a postfix;
infine, il messaggio viene consegnato al server di posta successivo.
Amavisd-new è un framework per il filtraggio di contenuti che utilizza applicazioni di supporto per il riconoscimento di virus e spam.
Nel nostro caso abbiamo scelto due applicazioni: ClamAV per il filtraggio dei virus e Spamassassin per quello dello spam.
Spamassassin, a sua volta, si appoggia su applicazioni di livello inferiore, come ad esempio Vipul's Razor e DCC.
In aggiunta a quanto sopra, dal 11 febbraio 2011 è stato pure attivato il servizio di "Graylisting" tramite Postgray.
La tecnica del greylisting è un metodo emerso negli ultimi anni nella lotta allo spam, che in molti casi consente di bloccare la maggior parte delle mail indesiderate a livello del mailserver.
In estrema sintesi, un MTA che adotti questa tecnica scarta "in via temporanea" qualsiasi email proveniente da mittenti non conosciuti, segnalando loro che la mailbox
del destinatario non è temporaneamente disponibile. Esso continuerà a scartare simili email, identificate secondo la terna indirizzo IP dell'host sorgente,
email del mittente e del destinatario, fino allo scadere di un determinato timeout.
Normalmente un mail server legittimo, prevede la ritrasmissione del messaggio email in casi simili. Una volta scaduto il timeout previsto, quindi,
il server di destinazione potrà accettare il messaggio ritrasmesso. Tale meccanismo di ritrasmissione, invece, non viene comunemente implementato dalle applicazioni
specificatamente dedicate allo spamming. Inviano il messaggio una sola volta, esso può quindi essere filtrato da parte del mailserver destinatario.
Il grande difetto delle Greylist è qualche minuto di ritardo nella consegna della posta elettronica. Sulle nostre configurazioni è stato impostato un tempo di attesa di 5 minuti!
|